Malware, le cartelle si trasformano in collegamenti

malwareLa prima segnalazione di questo malware è avvenuta ad aprile del 2012 ed il suo comportamento si manifesta soltanto nel momento in cui viene inserito un supporto usb (chiavetta, hdd) e si prova a copiare al suo interno delle cartelle. Ebbene queste cartelle al termine della copia vengono modificate dal malware in collegamenti  e qui inizia il bello…. Ogni fenomeno strano che accade a livello informatico è di fatto collegato ad un virus ed al 99,99% non ci si sbaglia ad attribuire ad esso la colpa. Il fatto strano, in questo caso è che per poter eliminare questo virus (anche se in realtà rientra nella categoria malware) non sarà soltanto necessario avere un antivirus aggiornato o un anti malware, perché buona parte degli antivirus, cancella sì, il maledetto clandestino dal vostro computer ma non riporta le cartelle al loro stato originario e, fin qui nulla di particolarmente allarmante ammesso che si posseggano le cartelle originali, in tal caso basta di fatto rifare la copia. E se invece le cartelle fossero state spostate?

In questo caso ci viene in aiuto il buon vecchio e caro DOS. Infatti il maledetto malware di fatto non modifica le cartelle in collegamenti ma le nasconde creandone dei cloni sotto forma di collegamento.

A questo punto possiamo procedere ad eliminare l’attributo “nascosto” dalle cartelle seguendo questi semplici passi:

  • Clicchiamo sul pulsante home della nostra barra delle applicazioni
  • Nella casella di testo “cerca programmi e file” digitiamo cmd
  • Dalla lista dei programmi trovati clicchiamo sul programma cmd
  • Si aprirà una finestra dos dalla quale dovremo digitare il seguente comando:

attrib -h -r -s /s /d X:\*.* (Sostituire alla lettera X: la lettera della vostra penna o hard disk usb e premiamo invio).

Dopo che il comando sarà terminato possiamo chiudere la finestra cmd ed andare ad aprire il contenuto della nostra penna o hard disk procedendo alla cancellazione di tutte le cartelle e file che riconosciamo come non prodotti da noi. Questo è abbastanza semplice poiché i loro nomi non saranno nomi reali ma semplicemente delle sequenze casuali di lettere.

Vittoria. Siete rientrati in possesso del contenuto del vostro supporto di memoria esterno.

Giuseppe Pedullà

About Giuseppe Pedullà

Amante della semplicità e della libertà personale..innamorato del mio lavoro..ma non solo. Datemi un pc e il resto del mondo sarà fuori. Odio il conformismo e l'ipocrisia, la fretta e la frenesia di fare e strafare. Amo le differenze, con esse si costruisce la conoscenza. Odio i pregiudizi, con essi si fanno le guerre. Mi piace viaggiare, i tramonti, il cielo stellato, la cioccolata calda, la lettura, le opere d'arte.. Non mi piacciono i cavalli, i carciofi, essere su un qualsiasi mezzo di trasporto non guidato da me. Se potessi clonare qualcuno ridarei la vita a Leonardo ed Albert Einstein e se mi trovassi sperduto su di un’isola deserta porterei con me il mio inestimabile pc e come colonna sonora bohemian rhapsody, one, stairway to heaven e november rain

31 Responses to Malware, le cartelle si trasformano in collegamenti

  1. Enzo scrive:

    Grazie stavo giusto “litigando” con uno di questi str**zi !

  2. Gaetano scrive:

    Non riesco a riportare le cartelle allo stato originario. Se per favore mi puoi dare qualche consiglio te ne sarò grato.

  3. Francesco scrive:

    Grazie Giuseppe, finalmente ho di nuovo disponibili tulle mie applicazioni. OKKKKKKK

  4. Sara scrive:

    GRAZIE MILLE…stavo per iniziare a credere di aver perso il lavoro di sei mesi (nonchè importantissime immagini di cellule salvate sull’hard disk e probabilmente responsabili di tutti i miei problemi)

  5. Lina scrive:

    Sei un grandeeeeeee!!!! <3 <3 <3 Grazie mille!!! :)

  6. Andrea scrive:

    Ho 2 chiavette colpite da questo malware.
    Una volta conlcuso il comando in DOS le cartelle riappaiono per pochi secondi… poi il problema si presenta di nuovo.
    La destinazione dei collegamenti (di tutti i collegamenti su entrambe le chiavette) è “C:\Windows\system32\cmd.exe /c start Elena.vbs”… questo Elena.vbs è un file che mi appare (per pochi secondi) una volta concluso il comando in DOS. Il virus quindi è questo… qualche altro consiglio su come risolvere?

    Grazie..

  7. Silvia scrive:

    Ciao!
    Ho provato a inserire il comando nel cmd ma non è cambiato nulla!!! Sono disperata non so cosa fare :(

    • Giuseppe Pedullà scrive:

      Fate attenzione che il comando sia terminato realmente. Ve ne accorgete dal comparire del prompt. Nella finestra risorse del computer troverete le cartelle trasformate in collegamenti (da eliminare), le cartelle resuscitate e delle cartelle con nomi strani (da eliminare).
      Se qualcosa non va nella procedura provate a rifarla seguendo i passi spiegati

  8. caterina scrive:

    A me ritornano collegamenti!

  9. Samuel scrive:

    salve, anche a me succede uguale a Raffaele. uso il comando appaiono i file e dopo qualche secondo scompare. non sò come fare. aiutooo

  10. Noemi scrive:

    ciao… ho lo stesso problema!! per favore mi potresti spiegare meglio come fare? qual è la barra delle applicazioni? ho windows 7!!

  11. Giuliano scrive:

    ho fatto come dici. poi ho cancellato e formattato ma se rimetto i file nella pennetta mi ritorna il virus con il collegamento del file..
    però ho un vecchio HD esterno il quale è immune a questo virus.

  12. roberto scrive:

    se il virus e’ sul pc le chiavette si rinfetteranno sempre occorre rimuoverlo anche dal pc, qualcuno mi ha detto che con avast antivirus free e riuscito a toglierlo ma non so esattamente mi sto informando.
    roberto

  13. roberto scrive:

    ecco come ripulire il pc infetto dal virus elena….
    cosi mi hanno detto:

    Per eliminare il virus Elena dai pc infetti è necessario usare un antivirus diverso dal classico “Microsoft Security Essentials” e “Sophos” che non lo riconoscono.
    Io ho usato Avast nella versione gratuita che lo blocca e (dopo una scansione approfondita) ripulisce il computer.

    Per ripristinare le chiavette e recuperare i dati in esse contenuti consiglio di:

    1. Fare una scansione della chiavetta sempre con Avast per eliminare definitivamente il malware
    2. Lanciare il prompt dei comandi da Amministratore (Start-> tutti i programmi -> Accessori > Prompt dei comandi selezionando col tasto destro del mouse “esegui come amministratore”
    3. dal prompt dei comandi digitare
    attrib -h -r -s /s /d X:\*.*

    dove X è la lettera assegnata alla chiavetta usb.

    Dopo alcuni minuti i file dovrebbero essere ripristinati e i collegamenti (finti) possono essere cancellati.

    a voi la prova.

    • Ivano scrive:

      Salve gente

      Sono Ivano e sono qui xké ho riscontrato il vostro stesso problema.
      Ho provato con Avast a cercarlo sul pc ma senza risulatati. Niente, per avast il mio pc è sano. Il guaio è che sto infettando il mondo con sto diavolo di un virus.
      AIUTO!!!

  14. claudio scrive:

    dal promt comandi mi dice:
    “-h” non riconosciuto come comando interno o esterno, un programma eseguibile o un file batch!

  15. Elpidio scrive:

    salve, ho provato a fare come ci ha gentilmente suggerito ma nel momento in cui premo invio mi dice he h non è riconosciuto come comando interno ed esterno, un programma eseguibile o un file batch

  16. peppe scrive:

    anche io ho questo virus sul pc come si fa?

    • mamo scrive:

      ok mistero svelato: facilissimo
      allora scaricate ad-aware (tra l’altro è un notevole antivirus), poi selezionare col tasto dx la periferica dove è collocata la chiavetta usb da esplora risorse,eseguire la scansione della chiavetta con ad-aware,alla fine troverà il virus e chiederà di riavviare – non staccare la chiavetta – dopo il riavvio non si vedranno più i collegamenti all’interno della chiavetta, anzi buio totale ,a questo punto eseguire il comando: attrib -h -r -s /s /d X:\*.* dal prompt di dos (sostituire la X con l’unità della chiavetta) FATTO come per incanto apparirà tutto come prima – buona fortna

      • Cinzia scrive:

        uff…ho fatto tutto ciò che è stato detto, ho formattato la chiavetta, ho fatto lo scan con Avira e Ad-aware…
        è stato trovato WORM/Conficker.Z.45, l’ho messo in quarantena e poi eliminato, ho riutilizzato il comando attrib…
        e il maledetto è ancora lì!! in un file che si chiama recycler.vbe, che non riesco a rimuovere in alcun modo…HELP!
        non so più che fare, sono impeditissima e non so risolvere il problema.
        Grazie x aiuto Cin

  17. AiutoPc Menaggio scrive:

    Potrebbe trattarsi di un pericoloso WORM chiamato DUNIHI
    Mi è capitato di doverlo rimuovere avvalendomi dapprima di Emsisoft Anti-malware trial 30gg, dopodichè rimaneva il processo goodle.exe rigenerato in document&settings/utente/dati applicazioni. In tal caso ci è voluto Norton power eraser che ha fatto il resto! Tutte le infezioni sono state rimosse dal pc e visualizzando i file nascosti e di sistema in modalità provvisoria ho cancellato il file .vbs presente nella chiavetta usb, la quale senza l’aiuto del virus nel pc rimane si con i collegamenti ma anche con i veri file nascosti. Questi li ho riaperti con le relative applicazioni e salvati nuovamente in un altra cartella.
    Buon lavoro!

  18. Monica scrive:

    grazie, ha funzionato :)

  19. Cosemie scrive:

    Grazie della dritta, adesso è stato ripristinato il contenuto della pen drive. Se vi può essere di aiuto entrate nel sito http://www.pcinformi.it -

  20. Giada scrive:

    Sei un mito! Altri forum facevano fare mille passaggi e i collegamenti tornavano sempre, ora in 30 secondi è andato tutto a posto!

  21. antonino scrive:

    tutto ha funzionato a pennello!
    C’e il problema che rimane “autorun” e i problemi ritornano,mi aspetto un aiuto…grazie

  22. gianni passaro scrive:

    Grande aiuto, ho risolto il problema

  23. Alessandro De Medio scrive:

    Scusate,perchè a me dice “mancato ripristino del file” ?

  24. Lucar scrive:

    Suggerimenti perfetti: avast + comando dos hanno eliminato il problema

  25. Utilissimo grazie, nel cmd ho copiato la stringa attrib -h -r -s /s /d X:\*.* proprio accanto all’ultima informazione in bianco, senza andare a capo, e sostituendo la X con la lettera del disco rimovibile, ho premuto invio, sono tornata sulla chiavetta, che ho potuto aprire, trovando molte cartelle inutili… ma solo una era quella con i file, ed è senza nome. Bene, ci ho cliccato e ho ritrovato tutto. D’ora in poi sarà sempre la cartella senza nome che dovrà essere aperta
    E anche la rimozione dal Pc funziona correttamente
    Windows 8

Lascia un Commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>